La Agencia Española de Protección de Datos dice que Google aprovecha todos los resquicios para eludir responsabilidades

2014_11_26_uS4Tctzjx7KdWcAXI3f291La Agencia Española de Protección de Datos considera que Google es de las empresas “más irresponsables” en el ámbito de la gestión de la privacidad y critica que la compañía estadounidense aproveche todos los resquicios legales para intentar eludir sus responsabilidades en Europa.

“Google es una de las empresas que actúa de manera más irresponsable, en el sentido de que aprovecha todos los resquicios del ordenamiento para intentar eludir responsabilidades. Incluso cuando el ordenamiento es claro, aprovecha todos los procedimientos para establecer recursos, para dilatar el cumplimiento”, explica el director de la AEPD, José Luis Rodríguez.

El camino hacia el fallo del Tribunal de Justicia de la UE relativo al “derecho al olvido” y las sanciones impuestas a Google por el cambio en sus políticas de privacidad son dos asuntos en los que Rodríguez incide reiteradamente en la entrevista y que le llevan a decir que la empresa tecnológica es el “ejemplo negativo” de abordaje de la protección de datos en la era de internet.

“No todas las empresas son iguales. Es cierto que existe una tendencia en las tecnológicas que actúan globalmente a aprovechar esa estructura, esas características de actuar en varios estados para intentar no asumir responsabilidades en ningún sitio”.

Pero en esa estrategia hay grados: empresas más responsables y otras menos, si bien “ninguna ha llegado al extremo de ignorar un requerimiento formulado por 28 autoridades de la UE, como Google”.

“No es que las autoridades europeas tengamos una fijación con esta empresa, sino que por sus características es la que más impacto tiene y más lesión está causando”, añade. Leer más de esta entrada

Anuncios

España: la Agencia de Protección de Datos investiga la cesión de información de pacientes del hospital de Cuenca

Proteccion-Datos-analiza-Google-extralimita_EDIIMA20140704_0644_13Tras reconocer la propia gerencia del hospital ‘Virgen de la Luz’ la venta de datos personales y clínicos de pacientes a una empresa privada, como denunciaron previamente pacientes y la Plataforma en Defensa de la Sanidad Pública de la localidad, la Agencia Española de Protección de Datos ha abierto diligencias previas de investigación sobre la cesión irregular de dichos datos. La agencia actúa de oficio al conocer el caso.

La actuación de la gerencia del hospital no cumple con la Ley Orgánica de Protección de Datos, que en su artículo 7.3 estipula lo siguiente: “Los datos de carácter personal que hagan referencia al origen racial, a la salud y a la vida sexual sólo podrán ser recabados, tratados y cedidos, cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente”. A su vez, también se incumplen otros artículos de dicha ley como el artículo 44.B.

La cesión, sea remunerada o no, de datos de salud debe ser aprobada explícitamente por los pacientes afectados en todo el país. La gerencia del centro se enfrenta a una fuerte multa de considerarlo así por parte de la AEPD, algo que con la ley en la mano parece bastante probable ya que el texto deja bien claro el tratamiento de estos datos, y no existe una ley que permita la cesión de esos datos. El hospital de Fuenlabrada, en la Comunidad de Madrid, se enfrenta también a la misma sanción por un caso similar.

La Plataforma en Defensa de la Sanidad Pública considera que lo sucedido no ha sido “una incidencia puntual”, como apuntó la gerencia del centro, sino que ha sido una práctica habitual y sabiendo que lo hacían. Destacan también que la gerencia tuvo que reconocerlo al verse acorralada cuando días antes se publicó a nivel nacional la información de la venta de datos a la clínica Recoletas de la capital. Por ello en primer lugar piden que se haga público el acuerdo entre Recoletas y el hospital público, que se conozcan todos los detalles de la operación y los costes de la misma. Leer más de esta entrada

Argentinos premiados en España por su trabajo de investigación sobre privacidad‏

Dolores Dozo y Pablo Martínez Quijano, directores de la consultora argentina Habeasdat, especializada en privacidad y protección de datos personales, fueron premiados el 28 de enero, Día Internacional de la Protección de Datos, por la Agencia Española de Protección de Datos (Madrid), con el premio “Protección de Datos 2013”.

Su trabajo: “Glosario Iberoamericano de Protección de Datos” recibió el primer premio en la modalidad de investigación sobre el derecho a la protección de datos en países iberoamericanos.

El Glosario fue realizado con la idea de difundir, concientizar y hacer  extensiva la cultura de protección de datos personales y la defensa de la privacidad a toda Latinoamérica.

El trabajo fue presentado en el marco del premio de comunicación “Protección de Datos 2013” de la Agencia Española de Protección de Datos (www.agpd.es), el organismo de privacidad más importante de Iberoamérica, donde también fueron reconocidos con este prestigioso galardón periodistas de La Vanguardia y Cinco Días de España.

Fuente:  AEPD y HabeasDat

España: el director de AEPD advierte de la concentración de datos en manos de muy pocos

aepdEn vísperas del Día Europeo de Protección de Datos, que se celebra mañana, el director de la Agencia Española de Protección de Datos (entidad competente de la materia en España), José Luis Rodríguez, ha mostrado su preocupación por “la concentración de enormes cantidades de información personal en manos de unos pocos actores globales”.

En una entrevista con la agencia de noticias Efe, el responsable de la Agencia Española de Protección de Datos (AEPD) ha asegurado que ese fenómeno vinculado con el desarrollo tecnológico es uno de los aspectos “que más preocupa” a la entidad.

Las tecnologías permiten hoy día recoger cantidades ingentes de información personal, aunque, “a menudo, sin que el ciudadano sea consciente de ello”, ha advertido.

Ha precisado que esa información es “directamente digital o puede digitalizarse, lo que posibilita su transmisión, almacenamiento y tratamiento con gran facilidad y escaso coste”. Leer más de esta entrada

España: Sanidad velará por la confidencialidad de sus pacientes en Canarias

La Consejería de Sanidad de Canarias velará por la integridad, disponibilidad y confidencialidad de la información de los ciudadanos al verificar el cumplimiento de las medidas de seguridad recomendadas por la Agencia Española de Protección de datos.

Según ha informado el Gobierno de Canarias, desde esta Consejería se viene trabajando activamente para la implantación y mejora de mecanismos de seguridad que garanticen al ciudadano que la información de su salud es tratada con la confidencialidad debida y que estará disponible, de manera veraz, cuando sea necesaria.

Entre las medidas que el Servicio Canario de la Salud (SCS) realiza para este fin, destacan el mantener actualizada la inscripción de los ficheros de datos de carácter personal; incluir en los impresos y formularios de recogida de datos de los pacientes y usuarios cláusulas informativas respecto al tratamiento de datos personales y adaptarlas en cada formulario en función del fichero en el que se van a incluir los datos y/o finalidad para la que van a ser utilizados.

Así, las finalidades para las que pueden ser utilizadas son: asistencia sanitaria, epidemiología, investigación, docencia, evaluación de la calidad asistencial, etc., así como colocar carteles informativos sobre el derecho a la protección de datos personales de los usuarios del centro, que sean fácilmente visibles por éstos.

GARANTÍA DE CONFIDENCIALIDAD

Leer más de esta entrada

Guía sobre el uso de las “cookies”

20130501-095733.jpg

La Asociación que representa al sector de la publicidad y la comunicación digital en España ha presentado, conjuntamente con la Agencia Española de Protección de Datos, un documento que marca las pautas sobre el uso de datos personales de los usuarios de Internet. “La Guía sobre el uso de las cookies” llega un año después de la modificación del artículo 22.2 de la Ley de Servicios de la Sociedad de la Información, relativo al consentimiento de la instalación de cookies en los terminales de los internautas.

La aplicación de la normativa en España ha sido más bien escasa. Ahora, este documento, cuya presentación tuvo lugar el 30 de abril durante el IV Congreso de Regulación Publicitaria de la IAB Spain, orientará a los agentes del sector sobre cómo cumplirla y adaptarla a sus respectivos negocios.

La Guía recorre aspectos esenciales sobre lo que son las cookies, cuál es su finalidad, si son propias o también las utilizan terceros, etc. También profundiza en la información que debe servirse al usuario para que este sea plenamente consciente al rechazar o al dar su consentimiento expreso al uso de cookies en su navegación.

En el texto introductoria de la Guía se recuerda que “mediante la utilización de los dispositivos de almacenamiento y recuperación de datos, como cookies y otros, los prestadores de servicios obtienen datos relacionados con los usuarios que posteriormente podrán ser utilizados para la prestación de los servicios concretos, para servir publicidad o como base para el desarrollo de mejoras o nuevos productos y servicios en ocasiones gratuitos. Esta circunstancia determina la necesidad de implantar un sistema en el que el usuario sea plenamente consciente de la instalación de aquellos dispositivos y de la finalidad de su utilización, siendo en definitiva conocedores del destino de los datos que estén siendo utilizados y las incidencias que este sistema implica en su privacidad. Por ello, la nueva regulación comunitaria y nacional requiere la obtención de un consentimiento informado con el fin de asegurar que los usuarios son conscientes del uso de sus datos y las finalidades para las que son utilizados”.

IAB ha desarrollado una página web (www.iabspain.net/privacidadeninternet/) en la que explican la guía desde el punto de vista del usuario y desde el punto de vista de las empresas.

Fuente: IPMARK – enlace

Una base con datos de 36 millones de españoles reúne 5 millones de multas

La Agencia Española de Protección de Datos (AEPD) lleva cuatro años imponiendo una sanción tras otra a la empresa Saberlotodo (rebautizada recientemente Trumbic) por vender a terceros datos privados de 36.812.617 personas residentes en España, incluidos los DNI de 3.442.902 de ellos.

Todos estos datos fueron obtenidos sin el consentimiento de los afectados, el 75% de la población. La AEPD le ha impuesto a esta empresa varias sanciones: dos multas de 600.000 euros (la máxima que establece este organismo) por infracción muy grave de la ley de Protección de Datos y otros 200.000 euros por infracción grave. En total, 1,4 millones que se suman a los 3,5 millones en sanciones que ya acumula.

El propietario del archivo en cuestión es José Vicente Lucas, que se presenta como “investigador judicial”. Lucas obtuvo estos datos —que no constan en fuentes accesibles al público como son guías telefónicas, el Registro de la Propiedad o el Registro Mercantil— del censo de población, de padrones municipales, de la entidad Detectives Lucentum y de la Comisión del Mercado de las Telecomunicaciones (CMT), ya que posee una licencia que le da acceso a 22 millones de datos pertenecientes a teléfonos públicos. Leer más de esta entrada

La AEPD autoriza la conservación de datos personales con fines históricos

La Agencia Española de Protección de Datos (AEPD), ha dictado la primera resolución de autorización para conservación de datos personales con fines históricos, en respuesta a la solicitud de una organización sindical para el mantenimiento íntegro, con fines históricos, de los datos tanto de afiliados como de representantes sindicales contenidos en los ficheros de la organización.

Con carácter general, la Ley Orgánica de Protección de Datos (LOPD) establece -en su artículo 4.5- que los datos personales deben ser cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No obstante, se prevé tanto en la LOPD como en el artículo 9.2 de su Reglamento de desarrollo que, excepcionalmente, la AEPD pueda acordar el mantenimiento íntegro de determinados datos atendiendo a valores históricos, estadísticos o científicos de acuerdo con la legislación específica.

Leer más de esta entrada

La asociación de consumidores española vuelve a pedir a la Agencia de Protección de Datos que investigue a Sony

La asociación de consumidores española Facua ha pedido de nuevo a la  Agencia de Protección de Datos que investigue a Sony por un nuevo agujero de seguridad en PlayStation Network, que ha obligado a la japonesa a bloquear 93.000 cuentas de usuarios.

A través de su blog oficial, la propia compañía reconocía haber sufrido este ataque de intrusos sobre unas 60.000 cuentas de las redes de entretenimiento Sony Entertainment Network (SEN) y PlayStation Network (PSN) y sobre alrededor de 33.000 en Sony Online Entertainment (SOE).

Facua se ha dirigido a la sucursal en España de Sony Europe para conocer el número de afectados a los usuarios españoles, pero la compañía le ha contestado que por el momento no tienen datos de cómo afecta a los diferentes países esta incidencia.

Leer más de esta entrada